オペレーショナルテクノロジー (OT) 拡張クラス
CMDB CI クラスモデル アプリは、オペレーショナルテクノロジー (OT) のクラスを追加または更新します。
CMDB CI クラスモデルは、CMDBクラス階層を拡張するクラスモデルを追加するServiceNow Storeアプリです。新規または更新されたクラスには、クラスの説明、識別ルール、識別子エントリ、および該当する場合は依存関係が含まれます。その後、追加したクラスは、他の CMDB クラスと同じように使用できます。ディスカバリーとサービスマッピングパターンなどのアプリケーションは、クラス拡張を使用して CI に入力し、さまざまなテクノロジーやソフトウェアを検出できます。
すべてのリリースノートの全文CMDB CI クラスモデルを参照してください。
オペレーショナルテクノロジー (OT) データモデル
オペレーショナルテクノロジー (OT) データモデルは、「OT デバイス」データの管理を可能にするために作成されました。産業用機器を制御するオペレーショナルテクノロジーは、IT 分野のハードウェア (コンピューター、サーバー、ネットワーク機器など) をベースにしている場合もあれば、ServiceNow の IT 分野モデルに含まれていない特定のハードウェアプロファイル (PLC、HMI、エンジニアリングワークステーション、Historian など) をベースにしているものもあります。このことから、OT データモデル内の単一の OT デバイスには、次の 2 つの主要コンポーネントが含まれています。
- CI クラスレコード。これは、IT クラス、または OT クラスの CI です。
- OT デバイスの詳細レコード。OT デバイスタイプ (機能) およびその他の OT 固有の属性を説明するものです。
CMDB 内の各 OT デバイスは、特定の OT デバイスの詳細 [cmdb_ot_entity テーブル] レコードへの「OT デバイスの詳細」参照 [cmdb_ot_entity 参照フィールド] を持つものとして区別できます。これは双方向の参照です。cmdb_ot_entity テーブルの ot_device 参照は CI レコードを参照します。指定された CI レコードの cmdb_ot_entity 参照が空でない場合、CI は OT デバイスと見なされます。任意の Cl クラスのレコードを OT デバイスとして指定できます。すべての OT デバイスレコードには、OT 固有のメタデータを保存するためのレコードが OT エンティティテーブル [cmdb_ot_entity] に含まれています。
次の例では、HMI は IT クラス Cl にインストールされているソフトウェアであるか、POS デバイスに類似した独自のアプライアンスである可能性があります。- 「OT デバイスタイプ」を同様に HMI として記述する OT デバイス詳細レコードを持つ HMI CI。
- 「OT デバイスタイプ」を HMI として記述する OT デバイス詳細レコードを持つコンピューター CI。
このようにして、HMI のリストを導出でき、企業内のすべてのコンピューターのリストを導出することもできます。
OT データモデルの詳細については、「Implementing the CSDM framework for Operational Technology」を参照してください。
その後、追加したクラスを他の CMDB クラスと同じように使用できます。ディスカバリー for オペレーショナルテクノロジー、サービスグラフ Connector for オペレーショナルテクノロジー (Excel) などのアプリケーションは、これらのクラス拡張を使用して CI に入力し、さまざまなテクノロジーやソフトウェアを検出できます。詳細については、以下を参照してください。
注:
オペレーショナルテクノロジー では、産業プロセスを自動化するために OT ネットワークで使用される CI は、多くの場合 OT デバイスと呼ばれます。この用語は、 資産管理の実践で一般的に使用されるデバイスレコードと混同しないでください。
オペレーショナルテクノロジー (OT) スキーマ構造
クラス
このセクションでは、 CMDB CI クラスモデル アプリが追加または更新するクラスを一覧表示します。 各クラスに追加された列の詳細については、表のクラスの列を参照してください。 このアプリが拡張する可能性があるクラスを含む、ベースシステム内のクラスのリストについては、「CMDB テーブルの説明」を参照してください。
CMDB CI クラスモデル:リリース 1.69.0 では、OT に次のクラスが追加されています。
| クラス | 説明 |
|---|---|
| ファームウェアのインストール [cmdb_firmware_install] | OT デバイスに関連付けられたファームウェア。 |
| キー値 [cmdb_key_value] | 利用可能な OT 統合が入力され、キーと値のペアとしてキャプチャされた OT デバイスに関連する追加情報。 |
| ソフトウェアインスタンス [cmdb_sam_sw_install] | OT デバイスにインストールされているソフトウェアが利用できない場合 ソフトウェア資産管理 キャプチャします。 注: ソフトウェア資産管理がインストールされ、エンタイトルメントされている場合、インストール済みソフトウェアのデータが [ソフトウェア インストール] 関連リストに表示されます。 |
CMDB CI クラスモデル:リリース 1.59.0 では、OT に次のクラスが追加されています。
| クラス | 拡張 | 説明 |
|---|---|---|
| OT システムサービス [cmdb_ci_ot_system_service] | cmdb_ci_ot_system | 物理プロセス、機械、および生産工程を管理、制御、および監視するために使用されるテクノロジーとシステムのカテゴリ。 |
CMDB CI クラスモデル:リリース 1.56.0 では、OT に次のクラスが追加されています。
| クラス | 拡張 | 説明 |
|---|---|---|
| 品質検査管理システム [cmdb_ci_ot_qics] | cmdb_ci_ot_control | 特に品質および検査機能を支援する制御システム。 |
CMDB CI クラスモデル は、OT に次のクラスを追加します。
| クラス | 拡張 | 説明 |
|---|---|---|
| CNC [cmdb_ci_ot_cnc] | cmdb_ci_ot_control | ドリル、旋盤、ミルなどの工作機械の自動制御、および 3D プリンターに使用されるコンピューター数値コントロール。 |
| DCS [cmdb_ci_ot_dcs] | cmdb_ci_ot_control | 分散制御システム。中央に置かれた単一ユニットではなく、分散されたインテリジェンスを使用して制御されたプロセスに関するコントロールを実現します。 |
| DPU [cmdb_ci_ot_dpu] | cmdb_ci_ot_control | 分散処理ユニット。各 DPU が数千の I/O を処理する、専用ネットワーク上の ICS。 |
| EWS [cmdb_ci_ot_ews] | cmdb_ci_ot_supervisory | エンジニアリングワークステーション。ICS アプリケーションおよびその他の制御システム機器の構成、メンテナンス、および診断のためのコンピューティングプラットフォーム。 |
| 履歴担当者 [cmdb_ci_ot_historian] | cmdb_ci_ot_supervisory | データ履歴担当者。産業プロセスのデータ分析をサポートする一元化されたデータベース。 |
| HMI [cmdb_ci_ot_hmi] | cmdb_ci_ot_supervisory | ヒューマンマシンインターフェイスオペレーターがコントローラーとやり取りするために使用するハードウェアまたはソフトウェア。 |
| IED [cmdb_ci_ot_ied] | cmdb_ci_ot_control | インテリジェント電子デバイス。電力網の外部ソースとの間でデータ/コントロールを送受信します。 |
| 産業用 アクチュエーター [cmdb_ci_ot_industrial_actuator] | cmdb_ci_ot_field_device | バルブの開放などのメカニズムの移動と制御を行う機械のコンポーネント。 |
| 産業用 ドライブ [cmdb_ci_ot_industrial_drive] | cmdb_ci_ot_field_device | 機械の速度をコントロールするために使用される装置。これは、電気機械、水力、または電子デバイスの場合があります。 |
| 産業用 3Dプリンター [cmdb_ci_ot_industrial_3d_printer] | cmdb_ci_ot_control | 付加的な製造で、CAD モデルまたはデジタル 3D モデルから 3 次元オブジェクトをビルドするために使用されるデバイス。 |
| 産業用 ロボット [cmdb_ci_ot_industrial_robot] | cmdb_ci_ot_field_device | 製造に使用されるロボットシステム。 |
| 産業用 センサー [cmdb_ci_ot_industrial_sensor] | cmdb_ci_ot_field_device | 機器の健全性を監視するために使用されるセンサーデバイス |
| ネットワーク機器 [cmdb_ci_netgear] | cmdb_ci_hardware | ネットワーク機器は、コンピューターネットワーク上のデバイス間の通信およびインタラクションに必要な電子デバイスです。 |
| 操作 テクノロジー [cmdb_ci_ot] | cmdb_ci_hardware | 産業用制御に使用される オペレーショナルテクノロジー の基底クラス。たとえば、製造業などで使用されます。 |
| OPC クライアント [cmdb_ci_ot_opc_client] | cmdb_ci_ot_supervisory | OPC サーバーを使用して、アプリケーションで OPC サーバーからデータを取得したり、監視制御を行ったりできるようにしたりするソフトウェアモジュール。 |
| OPC サーバー [cmdb_ci_ot_opc_server] | cmdb_ci_ot_control | アプリケーションが OPC を使用して外部にデータを提供できるようにするソフトウェアモジュール。 |
| OT コントロールモジュール [cmdb_ci_ot_control_module] | cmdb_ci_ot_control | OT コントロールシステムに接続された PLC や DCS などのモジュール。 |
| OT コントロールシステム [cmdb_ci_ot_control] | cmdb_ci_ot | 産業用コントロールシステム (ICS) の基底クラス。通常は、Purdue モデルのレベル 1 または 2 にあります。 |
| OT 監督システム [cmdb_ci_ot_overusery] | cmdb_ci_ot | 監視システムの基底クラス。通常は、Purdue モデルのレベル 2 または 3 にあります。 |
| PLC [cmdb_ci_ot_plc] | cmdb_ci_ot_control | プログラム可能なロジックコントローラー。OT デバイスを制御するために使用されます。 |
| プロトコルコンバーター [cmdb_ci_protocol_converter] | cmdb_ci_hardware_network_gear | 相互運用性を実現するために、あるデバイスの標準または独自のプロトコルを他のデバイスまたはツールに適したプロトコルに変換するために使用されるデバイス。 |
| RTU [cmdb_ci_ot_rtu] | cmdb_ci_ot_control | リモートターミナルユニット。DCSおよびSCADAリモートステーションをサポートする特殊な目的のデータ収集および制御ユニット |
| SCADA クライアント [cmdb_ci_ot_scada_client] | cmdb_ci_ot_supervisory | 監督コントロールおよびデータ取得。オペレーターが SCADA サーバーを管理できるようにするクライアント。 |
| SCADA サーバー [cmdb_ci_ot_scada_server] | cmdb_ci_ot_control | 監督コントロールおよびデータ取得。データを収集して処理し、長距離にわたって運用コントロールを適用できるシステム。 |
クラスの列
CMDB CI クラスモデル は、それぞれのクラスに次の列を追加します。
| 追加された列 | 説明 |
|---|---|
| firmware_version | ディスカバリーソースから報告されたファームウェアバージョン |
| hardware_version | ディスカバリーソースから報告されたハードウェアバージョン。 |
| 追加された列 | 説明 |
|---|---|
| has_module | システムにシャーシ/ブレードアーキテクチャなどのモジュールがあるかどうかを示す true / false 値。 |
| backplan_name | システムから報告されたバックプレーンの文字列名または番号。 |
| backplan_id | システムから報告されたバックプレーンの一意の ID |
| 追加された列 | 説明 |
|---|---|
| slot_number | このモジュールが使用しているコントロールシステム内の報告済みスロット。 |
| module_type | ディスカバリーソースから報告されたモジュールタイプ |
| 追加された列 | 説明 |
|---|---|
| device_type | デバイスが親コントロールシステムに入力、出力、またはその両方を提供するかどうかを説明するリスト。 |
| 追加された列 | 説明 |
|---|---|
| display_name | OT システムの名前。 |
| isa_entity_site | OT システムが配置されているサイト。 |
フォームビュー
すべての オペレーショナルテクノロジー (OT) 拡張クラスには、フォームの上部にある [OT デバイスの詳細] 属性を含む「デフォルトビュー」フォームビューがあります。次の表に、フォームのコンテキストメニューに オペレーショナルテクノロジー (OT) ビューがある他のクラスを示します。これは、次のクラスの cmdb_ot_viewer ロールを持つユーザーのデフォルトのフォームビューです。
| クラス | 説明 |
|---|---|
| ベースハードウェア [cmdb_ci_hardware] | ハードウェアの基底クラス。 |
| ベースコンピューター [cmdb_ci_computer] | コンピューターのプロパティをキャプチャするハードウェアテーブルの拡張。 |
| ベースサーバー [cmdb_ci_server] | すべてのタイプのサーバーの基底クラス。 |
| Linux サーバー [cmdb_ci_linux_server] | Linuxソフトウェアを実行しているサーバー。 |
| Windows サーバー [cmdb_ci_win_server] | Microsoft Windows Server オペレーティングシステムを実行しているサーバー。 |
| IoT デバイスの基底クラス [cmdb_ci_iot] | モノのインターネットデバイスタイプを含む親テーブル。 |
| IP ファイアウォールおよび拡張クラス [cmdb_ci_ip_firewall] | すべてのネットワークファイアウォールが含まれます。 |
| IP ルーター [cmdb_ci_ip_router] | ネットワーク機器 [cmdb_ci_netgear] テーブルの特殊化。 |
| IP スイッチ [cmdb_ci_ip_switch] | ネットワーク機器 [cmdb_ci_netgear] テーブルの特殊化。 |
| プロトコルコンバーター [cmdb_ci_protocol_converter] | 相互運用性を実現するために、あるデバイスの標準または独自のプロトコルを他のデバイスまたはツールに適したプロトコルに変換するために使用されるデバイス。 |
テーブルに含まれていないクラスには、デフォルトで オペレーショナルテクノロジー (OT) ビューがありません。必要な追加のクラスについては、オペレーショナルテクノロジー (OT) ビューをフォームのコンテキストメニューに追加できます。フォームのコンテキストメニューオプションの詳細については、「Form context menu」を参照してください。
ロールとアクセスコントロールロジック (ACL)
次のロールは、次の OT [cmdb_ci_ot] クラスと次の関連テーブルに関連付けられています。
- アドミン (cmdb_ot_admin)
- OT レコードを作成、読み込み、更新、削除できます。OT デバイスフォームで OT デバイスタイプを編集し、OT エンティティテーブルの特定の構成を管理できます。関連テーブル (IP アドレスやネットワークアダプターなど) の IT CI レコードを編集または削除することはできません。
- エディター (cmdb_ot_editor)
-
- OT デバイスレコードを作成、読み込み、更新、削除できます。関連テーブル (IP アドレスやネットワークアダプターなど) の IT CI レコードを編集または削除することはできません。
- OT 拡張アクセスコントロールプラグインが有効になっている場合、cmdb_ot_editor ロールの OT デバイスへの編集または削除アクセス権は、ユーザーがデバイスによって参照されるサイトの機器モデル編集可能ユーザー基準を満たしている場合にのみ付与する必要があります。
- レコードの親参照 CI または子参照 CI のいずれかへのアクセス権を持っている場合にのみ、cmdb_rel_ciレコードを作成、更新、または削除できます。
- ビューアー (cmdb_ot_viewer)
- OT デバイスレコードを読み込むことができます。
注:
cmdb_ci_ot テーブルおよび cmdb_ot_entity テーブルの場合:
- ユーザーが OT デバイスを表示するには、これらの 3 つの OT ロールのいずれかが必要です。
- itil ロールがアサインされている IT ユーザーは、cmdb_ci_ot テーブル内の OT デバイスと cmdb_ot_entity テーブル内のレコードの表示が制限されています。IT ユーザーは、コンピューターやインストール済みソフトウェアなどの IT 資産クラスを引き続き表示できます。
OT の顧客は、IT (itil) のみのロールを持つユーザーから OT デバイスへのアクセスを、ビューアーとアドミンの両方のロールで制限する必要がある場合があります。
重要な関係構造
オペレーショナルテクノロジー (OT) CI を作成するときは、次の重要なガイドラインを使用してください。
OT エンティティ
任意の CI クラスが OT ネットワーク上に存在する可能性があるため、OT エンティティテーブル [cmdb_ot_entity] は OT 環境で必要な追加の属性を取得します。
| 属性 | 説明 |
|---|---|
| ビジネス上の重要度 | ディスカバリーソースでアサインされたビジネス上の重要度。 |
| OT デバイス | OT ネットワーク上にある CI への参照。 |
| OT デバイスタイプ | CI クラスを問わない、OT デバイスの機能。
|
| Purdue レベル | OT デバイスの Purdue レベル。 |
| ゾーン | OT デバイスにアサインされたゾーン。通常はゾーン/コンジットモデルのコンテキストで使用されます。 |
| IRE 基準属性 (ire_criterion) | OT エンティティ関連のエントリの基準属性として機能します。 |
OT エンティティは オペレーショナルテクノロジー (OT) [cmdb_ci_ot] テーブルと拡張テーブルに追加される関連リストです。既存の CI クラスの OT エンティティメタデータを表示する場合は、まず関連リストをフォームに追加します。
OT エンティティタイプ
OT エンティティタイプ [cmdb_ot_entity_type] テーブルは、OT または非 OT CI がその機能を実行している OT デバイスのタイプを追跡します。これは、Purdue レベルデータモデルの必要な部分として機能し、アプリケーションファイル [sys_metadata] テーブルを拡張します。
ServiceNow AI Platform には、OT デバイス CI の一般的な OT デバイスタイプを表すレコードが含まれています。OT エンティティタイプテーブルの属性は次のとおりです。
| 属性 | 説明 |
|---|---|
| ラベル | 特定の OT デバイスタイプの表示名。 |
| 名前 | 特定の OT デバイスタイプを識別するために使用される値。 |
| OT テーブル | OT クラス CI の OT エンティティレコード [cmdb_ot_entity] の [タイプ] フィールドの自動入力に使用される値。 |
| 親 | 同じテーブル [cmdb_ot_entity_type] 内のレコードへの参照である、特定のタイプの親タイプ。 |
OT クラスマッピングテンプレート
OT クラスマッピングテンプレート [ot_class_mapping_template] テーブルは、アプリケーションファイル [sys_metadata] を拡張します。また、OT サービスグラフコネクタ (SGC) によって使用され、ソースデータに基づいてデバイスを正しい CI クラスに分類します。
各 SGC は、OT クラスマッピングテンプレートテーブルを拡張し、 SGC アプリケーションで子クラスを作成できます。これにより、 SGCに固有のデバイス分類の詳細が定義されます。たとえば、Excel SGCクラスマッピング [excel_sgc_class_mapping] テーブルは、サービスグラフコネクタ for Microsoft Excel アプリケーションスコープで作成された OT クラスマッピングテンプレートの子であり、Microsoft Excel のサービスグラフコネクタに固有の分類の詳細が格納されます。
注:
OT クラスマッピングテンプレートには、分類の詳細レコードは格納されません。各 SGC に固有の子テーブルには、使用する SGC の分類レコードが格納されます。
テンプレートでは、OT デバイス命名戦略を使用することもできます。拡張ポイントは、デフォルトのデバイス命名戦略 (デバイス名とサイト名) を使用して 産業用コア プラグインに作成されます。産業用コア プラグインの詳細については、「Industrial Core plugin」を参照してください。デバイス命名戦略を実装するには、次の操作を行う必要があります。
- デバイスクラスごとに必要な命名戦略と、命名に利用可能なデータを特定します。
- 拡張ポイントの機能を実装するスクリプトインクルードを作成して、命名戦略を実装します。
OT クラスマッピングテンプレートテーブルの属性は次のとおりです。
| 属性 | 説明 |
|---|---|
| ソースクラス | ソース CI のクラス。 |
| ターゲット CMDB クラス | CI の予期される ServiceNow クラス。 |
| OT デバイスタイプ | OT デバイスを分類するカテゴリタイプ。デバイスタイプは、デバイスが OT ネットワーク上で果たす機能でもあります。例: サーバーなどの IT デバイスは OT デバイスに変換でき、それがネットワーク上で果たす機能が HMI です。したがって、そのクラスはサーバーであり、そのデバイスタイプは HMI です。 注: 場合によっては、OT 機能のない OT デバイスや、デバイスタイプが不明な OT デバイスがあります。OT 機能のない OT デバイスの場合は、[OT 機能なし] を選択します。デバイスタイプが不明な OT デバイスの場合は、[不明] を選択します。 |
| OS 分類を許可 | True に設定すると、CI でオペレーティングシステムが見つかった場合、ターゲットはこのテーブルのターゲットクラスから、OS に一致するServiceNowクラスに切り替わります。 たとえば、ヒストリアンがターゲットクラスで、ペイロードにサーバー OS Windows 見つかった場合、CI は Windows サーバー CI として分類され、その OT デバイスタイプはヒストリアンに設定されます。 |
| アクティブ | オンにすると、クラスマッピングが [アクティブ] に設定され、デバイスの分類時に考慮されます。 |
| カスタムデバイス命名を許可 | このフィールドを有効にすると、[ デバイス命名戦略 ] フィールドに一意のデバイス名を生成する方法を定義できます。 |
| デバイス命名戦略 | [ カスタムデバイス命名を許可] フィールドが有効になっている場合に一意のデバイス名を生成するために使用する方法を定義および選択するのに役立ちます。 |
シリアル番号
CI の識別中に、識別および調整エンジン (IRE) プロセスは 2 つの場所でシリアル番号を検索します。1 つは CI シリアル番号属性で、もう 1 つはシリアル番号 [cmdb_serial_number] テーブルであり、これには オペレーショナルテクノロジー (OT) [cmdb_ci_ot] テーブルへの後方参照が含まれています。
- システムのシリアル番号以外のあらゆるタイプのシリアル番号を、シリアル番号テーブルにのみ格納します (サーバー CI 属性には格納しません)。
- システムのシリアル番号が利用可能な場合は、CI のシリアル番号属性とシリアル番号テーブルの両方に格納されます。
- シリアル番号テーブルは、多対 1 の関係で、オペレーショナルテクノロジー (OT) CI にリンクしています。このテーブルには、シリアル番号のタイプを指定するための [タイプ] フィールドがあります。
- オペレーショナルテクノロジー (OT) の場合は、シリアル番号タイプに文字列値systemを使用して、さまざまなソース間で適切な調整を促進します。
ネットワークアダプタ
ネットワークアダプター [cmdb_ci_network_adapter] クラスを使用して、ネットワークアダプターを保存します。
- [MAC アドレス] 属性を MAC アドレス値に設定します。
- オクテットと埋め込みゼロを含む小文字の 16 進数の間にコロン区切り文字を使用して文字列をフォーマットします。
- 例:「f8:f2:1e:00:d4:66」
- ネットワークアダプタークラスの Name 属性を MAC アドレスと同じになるように設定します。
- CI 関係 [cmdb_rel_ci] テーブルで、関連するハードウェア CI に対する Owned By:Owns 関係を作成します。
- 関連するハードウェア CI を参照する CI を使用して、ネットワークアダプター [cmdb_ci_network_adapter] テーブルからの参照を指定します。
IP アドレス
IP アドレス [cmdb_ci_ip_address] クラスを使用して IP アドレスを格納します。
- IP アドレスの値を [IP アドレス] 属性と [名前] 属性に格納して、Name 属性が空にならないようにします。
- 「NNN.NNN.NNN.NNN」の形式を使用し、10 進数ベースのオクテットとピリオドの区切り文字を使用して、IPv4 IP アドレス値を格納します。不適合な値は無効とみなされ、null 値にクレンジングされます。
- コロン区切りの小文字の 16 進数を使用して、IPv6 IP アドレス値を格納します。不適合な値は無効とみなされ、null 値にクレンジングされます。
- [ネットマスク] 属性を IP アドレスに設定します。
- ネットワークパーティション識別子属性を設定します。
- ネットワークアダプタークラスの Name 属性を MAC アドレスと同じになるように設定します。
- CI 関係 [cmdb_rel_ci] テーブルで、関連するハードウェア CI に対する Owned By::Owns 関係を作成します。
- CI 関係 [cmdb_rel_ci] テーブルで、関連するハードウェア CI に対する Owned By::Owns 関係を作成します。
- IP アドレスには、関連するハードウェア CI を参照する CI を使用して、ネットワークアダプター [cmdb_ci_network_adapter] テーブルへの参照を指定します。
- ベースシステム識別ルールが正しく機能するようにするには、関連するネットワークアダプタークラスにも IP アドレスを格納します。
ネットワークアダプターと IP アドレス
IP アドレス [cmdb_ci_ip_address] クラスを使用して IP アドレスを格納します。
- サーバーにインストールされているネットワークアダプターの MAC アドレスをネットワークアダプター [cmdb_ci_network_adapter] クラスに格納します。
- IP アドレスを IP アドレス [cmdb_ci_ip_address] クラスに格納します。注:MAC アドレスまたは IP アドレスを オペレーショナルテクノロジー (OT) [cmdb_ci_ot] テーブルに格納しないでください。デフォルトの オペレーショナルテクノロジー (OT) フォームは、ネットワークアダプターテーブルの IP アドレスを表示するように構成されています。
バックアップストレージ情報
バックアップ ストレージ情報 [cmdb_backup_storage_information] クラスを使用して、内部または外部のバックアップサービスでデバイスを識別するバックアップレコードを作成します。バックアップストレージ情報テーブルには、以下の属性が含まれています。
| 属性 | 説明 |
|---|---|
| バックアップ構成ステータス | CI が関連するポリシーと一緒にバックアップサービスまたはアプライアンスに構成されているかどうかを示します。 |
| ディスカバリーソース | バックアップレコードのディスカバリーソース。 |
| バックアップサービス | 外部および内部バックアップシステム、サービス、またはアプライアンスをホストしている共通サービスデータモデルテクニカルサービスへの参照 |
| 管理担当者 | バックアップの管理を担当するユーザーのメール ID |
| 最新の正常実行 | デバイスに対して正常に実行された最新のデータバックアップの日時。 |
| 最新の実行試行 | デバイスに対して試行された最新のデータバックアップの日時。 |
| 次の実行試行 | デバイスに対して次回のデータバックアップが試行される日時。 |
| 最新の実行ログ | 実行されたすべてのデバイスデータバックアップの詳細なログエントリ。 |
| バックアップソース ID | 外部または内部のバックアップサービスでデバイスを識別する、デバイスのバックアップサービスレコード。バックアップソース ID には、host_id、vcenter_id、instance_id、db_id を含めることができます。 |
| ジョブ定義 ID | データバックアップジョブにアサインされた識別番号。 |
| 目標復旧ポイント | バックアップ間で経過可能な時間と、失われる可能性のあるデータの量 |
| 実行モード | バックアップが定期的に自動で実行されるように構成されているか、必要に応じて手動で実行されるように構成されているかを示します。 |
| バックアップソース | バックアップされた CI の詳細。このテーブルには、参照される CI のバックアップステータスの詳細が保持されます。 |
| ジョブ定義名 | データバックアップジョブに割り当てられた名前。 |
| 管理担当者グループ | バックアップの管理を担当するプライマリサポートグループ |
| ドメイン | インスタンスが属するドメインの ID |
バックアップジョブ実行履歴 [cmdb_backup_job_execution_history] クラスを使用して、すべてのバックアップ実行のレコード履歴を作成します。バックアップジョブ実行履歴テーブルには、次の属性が含まれています。
| 属性 | 説明 |
|---|---|
| バックアップジョブ情報 | 作成したバックアップジョブの詳細。 |
| バックアップ終了時間 | バックアップジョブが終了した時刻。 |
| 完了ステータス | バックアップジョブの現在の完了ステータス。 |
| アーカイブ用にマーク | バックアップジョブの実行履歴を 90 日後にアーカイブする場合に選択します。 |
詳細については、「Operational Technology Backup Management data model」を参照してください。
キー参照構造
オペレーショナルテクノロジー (OT) レコードを作成するときは、次のキー参照を重要なガイドラインとして使用してください。
- コンピューターまたはサーバー上で実行されている OT デバイスのコンピューターまたはサーバーレコードを作成する場合は、次のトピックを参照してください。
- メーカー属性とモデル ID 属性は、それぞれ会社 [core_company] テーブルと製品モデル [cmdb_model] テーブルへの参照属性です。
- [オーナー]、[アサイン先]、[管理担当者]、および [サポート担当者] 属性は、ユーザー [sys_user] テーブルへの参照属性です。変更グループおよびサポートグループの属性は、グループ [sys_user_group] テーブルへの参照属性です。
識別ルール
ServiceNow AI Platform には、オペレーショナルテクノロジー (OT) クラスの事前定義された識別ルールが含まれています。この識別ルールには、優先度順にリストされた次のキー識別子エントリがあります。
- ルックアップテーブルとしてのシリアル番号 [cmdb_serial_number] で指定された ID を使用する識別子エントリ。シリアル番号テーブルは、シリアル番号からサーバー CI への多対 1 の参照です。
識別および調整中にレコードをフィルターするオプションの条件。
注:ルックアップ識別ルールの場合は、[詳細構成] で必須条件を完了する必要があります。 - CI の [シリアル番号] 属性で指定された識別子エントリ。
- ネットワークアダプターテーブルの [MAC アドレス] 属性で指定された識別子エントリ。
識別および調整中にレコードをフィルターするオプションの条件。
- [名前] 属性の識別子エントリ。
- シリアル番号と MAC アドレスが利用できない場合は、[名前] (通常はシステムから報告されたホスト名) 属性が使用されます。
- シリアル番号と名前の両方が利用できず、MAC アドレスのみが利用可能な場合は、MAC アドレスを CI の名前として使用します。CI の名前として MAC アドレスを使用すると、空の CI を作成することがなくなります。
- CI の製品インスタンス識別子 (PID) を使用する識別子エントリ。
注:
詳細については、「CMDB 識別および調整 (IRE)」を参照してください。
OT ネットワーク上の IT デバイスの再分類
Xanadu リリース以降、OT 識別ルールにネットワークアダプタ識別子を作成して、OT ネットワーク上の IT デバイスを再分類できるようになりました。OT 識別ルールでネットワークアダプタ識別子を作成すると、ハードウェア識別ルールのネットワークアダプタ識別子エントリーは上書きされます。これを行うには、以下のアクションを実行します。
- 移動先 .
- [CI クラス]メニューの [ハードウェア] で、[オペレーショナルテクノロジー (OT)] クラスを選択します。
- [クラス情報] メニューで [識別ルール] を選択します。
- [識別子エントリー] で [追加] を選択します。
- [新しい識別子エントリ] ポップアップ ダイアログ ボックスで、[他のテーブル (ルックアップ テーブル) からの属性を使用します] を選択し、[次へ] を選択します。
- [識別子エントリの作成] ダイアログボックスで、次の手順を実行します。
- [検索対象テーブル] ドロップダウンリストから [ハードウェアテーブル] を選択します。
- [優先度] フィールドに 400 と入力します。
- [ルックアップテーブル] ドロップダウンリストから [ネットワークアダプタ] を選択します。
- [基準属性] ドロップダウンリストから [MAC アドレス] を選択します。
- [保存] を選択します。
注:
OT ネットワーク上の IT デバイスの再分類は自動的には行われません。IT デバイスを OT に自動的に再分類する場合は、Xanadu または最新の ServiceNow AI Platform バージョンにアップグレードし、最新の CMDB CI クラスモデルを使用する必要があります。
関連エントリ
OT 識別ルールの関連エントリを使用すると、OT サービスグラフコネクタ は OT デバイスレコード、バックアップレコードなどの関連レコードを作成できます。オペレーショナルテクノロジー [cmdb_ci_ot] クラスルールには、次の関連エントリが含まれています。
- バックアップストレージ情報 [cmdb_backup_storage_information]
- 外部システムメタデータ [cmdb_key_value_v2]
- OT デバイス [cmdb_ot_entity]
- ファームウェアのインストール [cmdb_firmware_install]
- キー値 [cmdb_key_value]
- ソフトウェアインスタンス [cmdb_software_instance]
OT コントロールモジュール [cmdb_ci_ot_control_module] ルールには、次の関連エントリが含まれています。
- バックアップストレージ情報 [cmdb_backup_storage_information]
- OT デバイス [cmdb_ot_entity]
- ファームウェアのインストール [cmdb_firmware_install]
- キー値 [cmdb_key_value]
- ソフトウェアインスタンス [cmdb_software_instance]
OT デバイスのネットワーク接続データモデル
OT デバイスのネットワーク接続データモデルは、OT デバイスネットワーク接続 [sn_ot_device_network_connection] テーブルを利用して、ソース CI と宛先 CI を識別します。このデータを識別することで、OT 環境のデバイス間接続を識別できます。
注:
OT デバイスのネットワーク接続テーブルは、 産業用 Core プラグインで使用できます。産業用 Core プラグインの詳細については、「Industrial Core plugin」を参照してください。
OT デバイスのネットワーク接続 [sn_ot_device_network_connection] テーブルは、Connects to :: Connected by 関係タイプを持つ CI 関係 [cmdb_rel_ci] テーブルを参照しています。CI 関係におけるデバイス間接続と、ソースと宛先の通信方法のメタデータが格納されます。
注:
このデータには利用可能な OT 統合が入力され、手動で作成することはできません。
OT デバイスのネットワーク接続テーブルは、次の CMDB テーブルのデータを使用して入力されます。
注:
OT デバイスのネットワーク接続データモデルには、IP アドレスを管理対象ネットワークとサブネットにマッピングし、各テーブルにレコードを作成するのに役立つパフォーマンススクリプトも含まれています。
割り当て済み IP アドレス [cmdb_ci_allocated_ip_address]
割り当て済み IP アドレス [cmdb_ci_allocated_ip_address] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| IP アドレス | ip_address |
| 管理対象ネットワーク | managed_network |
| ブロードキャストである | is_broadcast |
| 競合である | is_conflict |
| DHCP である | is_dhcp |
| DNS である | is_dns |
| 管理対象である | is_managed |
| 予約済みである | is_reserved |
| 名前 | name |
IP ネットワークサブネット [cmdb_ci_ip_network_subnet]
IP ネットワークサブネット [cmdb_ci_ip_network_subnet] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| 名前 | name |
| 親プール | parent_pool |
| CIDR | cidr |
| 管理対象ネットワーク | managed_network |
管理対象ネットワーク [cmdb_ci_managed_network]
管理対象ネットワーク [cmdb_ci_managed_network] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| 名前 | name |
| CI によって含まれる | contained_by_ci |
OT デバイスのネットワーク接続テーブルでは、次の識別調整エンジン (IRE) ルールも使用されます。OT デバイスネットワーク接続テーブルの IRE ルールは サービスグラフコネクタ 接続レコードを作成するための標準化された方法に合わせるのに役立ちます。
- 識別子名:OT デバイスのネットワーク接続
- 適用対象:sn_ot_device_network_connection
- 依存なし:true
- 識別子エントリ:
- ソース IP アドレス
- 宛先 IP アドレス
- 宛先ポート
- ソース管理対象ネットワーク
- 宛先管理対象ネットワーク
MID サーバーステータスの確認
OT サービスグラフコネクタ では、外部アプリケーションと通信するために MID サーバー への接続が必要です。SGOTTroubleShootHelper [sn_cmdb_ci_class.SGOTTroubleShootHelper] スクリプトは MID サーバー ステータスを検証し、次のケースを検証します。
- MID サーバーが稼働しています。
- MID サーバーが検証されます。
- MID サーバーユーザーにmid_serverロールが割り当てられます。
- MID サーバーの ip_address 属性に値があります。
SGOTTroubleShootHelper スクリプトには、OT サービスグラフコネクタのMID サーバーチェックを含む validateMIDselection 関数が含まれています。次の表では、validateMIDSselection 関数のユースケースと、その結果に基づいて表示される可能性のあるメッセージを返します。
| ユースケース | メッセージ |
|---|---|
| 接続および資格情報エイリアスsys_idsがないため、検証を続行できません。 | 接続および資格情報エイリアスのsys_idを入力します。 |
| sys_idの接続と資格情報エイリアスが見つかりません。 | sys_idの接続および認証情報エイリアスが見つかりません。 |
| 接続が MID サーバーを使用するように構成されていないため、検証はスキップされます。 | 指定された接続および認証情報エイリアスに関連付けられた接続の MID 選択選択肢が無効です {接続名} |
| 接続に無効な MID サーバー 選択選択肢があります。 | 指定された接続および認証情報エイリアスに関連付けられた HTTP 接続の MID 選択選択肢が無効です。 {接続名} |
| エラーのために MID サーバー 検証に失敗しました。 | MID サーバー選択の検証中にエラーが発生しました:{エラー} |
| 関連付けられたユーザー名と関連付けられたユーザーアカウントを取得するためのクエリsys_id、 MID サーバー sys_idに基づいています。 | |
| 入力に MID サーバー sys_idがないため、検証を続行できません。 | MID サーバー sys_idを入力します。 |
| ユーザー名が mid.instance.username パラメーターに入力されていない場合。 | MID サーバー mid.instance.username 設定パラメーターのユーザー名が空です。 |
| 指定したMID サーバーのMID サーバーユーザー名設定パラメーターがありません。 | sys_idの MID サーバー の mid.instance.username 設定パラメーターが見つかりません: {midServerId} |
| ユーザー名に基づいてmid_serverユーザー sys_idを取得するために使用されるクエリ。 | |
| 指定したユーザー名のユーザーレコードが見つかりません。 | ユーザー名のユーザーが見つかりません: {ユーザー名} |
| MID サーバーユーザー名が正常に見つかりました。 | ユーザー名のユーザーが見つかりました: {ユーザー名} |
| エラーが発生したため、sys_idまたはユーザー名を取得できません。 | MID サーバーユーザー名またはユーザー sys_idのフェッチ中に例外が発生しました: {エラー} |
| mid_serverロールが割り当てられているかどうかを確認するクエリが実行されます。 | |
| sys_idがないため、ロールの検証を続行できません。 | ユーザーが見つからないため、 MID サーバー ロールの検証に失敗しました。 |
| mid_serverロールが割り当てられていません。 | MID サーバーユーザーに「mid_server」ロールがありません。 |
| MID サーバーユーザーにmid_serverロールが割り当てられます。 | MID サーバーユーザーには「mid_server」ロールがあります。 |
| エラーが発生したため、 MID サーバー ユーザーロールを確認できません。 | ユーザーロール MID サーバー 確認中にエラーが発生しました: {エラー} |
| IP アドレス、実行中ステータス、および検証ステータスは検証中です。 | |
| 入力に MID サーバー sys_idがないため、検証を続行できません。 | MID サーバー sys_idを入力します。 |
| ServiceNow システムにMID サーバーレコードがありません。 | sys_idの MID サーバー レコードが見つかりません: {midServerId} |
| MID サーバーの IP アドレスが設定されていないため、接続に使用できません。 | MID サーバーの IP アドレスフィールドが入力されていません。 |
| MID サーバーが実行されていません。 | MID サーバー ステータスが「稼働中」ではありません。 |
| MID サーバーは検証されません。 | MID サーバー は検証されていません。 |
| MID サーバーがアクティブで検証済みである。 | MID サーバー はアクティブで検証済みです。 |
| エラーのために MID サーバー が失敗しました。 | MID サーバーステータスと IP アドレスの検証中にエラーが発生しました: {エラー} |
| 特定の MID サーバーを選択します。 | |
| 接続および資格情報エイリアスの詳細が入力パラメーターの一部として見つかりません。 | sys_idの接続と認証情報エイリアスが見つかりません。 |
| 接続の MID サーバー が選択されていません。 | 接続に選択された MID サーバー がありません: {connectionName} |
| HTTP 接続で選択したMID サーバーのMID サーバーエージェントレコードが見つかりません。 | sys_idの MID サーバー エージェントレコードが見つかりません: {midServerId} |
| すべての MID サーバー 検証チェックに成功しました。 | MID サーバー {midServerName} という名前が検証され、実行されています。 |
| 選択したMID サーバーのMID サーバー検証に失敗しました。最後のメッセージには、失敗した検証チェックのみが含まれ、新しい行で区切られます。 | 次の MID サーバー の検証チェックに失敗しました (理由あり) 1.旧るつぼ MID サーバー (153.113): fc4a4cfe3b6f22909b96dfd0c5e45a6c がsys_idの MID サーバー の mid.instance.username 設定パラメーターが見つかりません 指定されたMID サーバーユーザー名が見つからないため、MID サーバーユーザー sys_idを取得できません MID サーバー ロールの検証に失敗しました ユーザー sys_idが null です MID サーバーの IP アドレスフィールドが入力されていません MID サーバー ステータスが「稼働中」ではない |
| エラーのため、 MID サーバー 検証に失敗しました。 | 特定の MID サーバー の検証中にエラーが発生しました: {エラー} |
| [ MID サーバーの自動選択 ] フィールドが選択されます。 | |
| 接続および資格情報エイリアスの詳細が入力パラメーターの一部として見つかりません。 | sys_idの接続と認証情報エイリアスが見つかりません。 |
| 接続に対して検証済みで実行中の MID サーバー が見つかりません。 これにより、ロールとip_address検証チェックは除外されます。 |
接続に対して検証済みで実行中の MID サーバー が見つかりません: {connectionName} |
| MID サーバーは実行中で検証されており、すべての検証チェックに合格しています。 | 次の MID サーバー は、実行中および検証済みステータスです。 実行中および検証済みステータス: 1. {midServerName} MID サーバー はアクティブで検証済みです。 |
| 選択したMID サーバーのMID サーバー検証に失敗しました。最後のメッセージには、失敗した検証チェックのみが含まれ、新しい行で区切られます。 | 次の MID サーバー の検証チェックに失敗しました (理由あり) 1.旧るつぼ MID サーバー (153.113): fc4a4cfe3b6f22909b96dfd0c5e45a6c がsys_idの MID サーバー の mid.instance.username 設定パラメーターが見つかりません 指定されたMID サーバーユーザー名が見つからないため、MID サーバーユーザー sys_idを取得できません MID サーバー ロールの検証に失敗しました。ユーザー sys_idが null です MID サーバーの IP アドレスフィールドが入力されていません MID サーバー ステータスが「稼働中」ではない |
| エラーのため、 MID サーバー 検証に失敗しました。 | 自動選択 MID サーバー 検証中にエラーが発生しました: {エラー} |
| 特定の MID サーバー クラスターを選択します。 | |
| 接続および資格情報エイリアスの詳細が入力パラメーターの一部として見つかりません。 | sys_idの接続と認証情報エイリアスが見つかりません。 |
| MID サーバークラスターが接続に関連付けられていません。 | 接続に関連付けられた MID クラスターがありません: {connectionName} |
| MID サーバーがMID サーバークラスターに関連付けられていません。 | 接続を参照する MID クラスターに関連付けられている MID サーバー はありません: {connectionName} |
| MID サーバーは実行中で検証されており、すべての検証チェックに合格しています。 | MID クラスターに関連付けられている次の MID サーバー は、実行中および検証済みステータスです。 1. {midServerName} MID サーバー はアクティブで検証済みです。 |
| 選択したMID サーバーのMID サーバー検証に失敗しました。最後のメッセージには、失敗した検証チェックのみがカンマ区切りで含まれます。 | 次の MID サーバー の検証チェックに失敗しました (理由あり) 1.旧るつぼ MID サーバー (153.113): fc4a4cfe3b6f22909b96dfd0c5e45a6c がsys_idの MID サーバー の mid.instance.username 設定パラメーターが見つかりません 指定されたMID サーバーユーザー名が見つからないため、MID サーバーユーザー sys_idを取得できません MID サーバー ロールの検証に失敗しました ユーザー sys_idが null です MID サーバーの IP アドレスフィールドが入力されていません MID サーバー ステータスが「稼働中」ではない |
| エラーのため、 MID サーバー 検証に失敗しました。 | MID サーバークラスターの検証中にエラーが発生しました: {エラー} |
廃止されたクラス
CMDB CI クラスモデル:リリース 1.30 は、次の OT クラスモデルのリリースに伴い、非推奨となりました (削除されていませんが、次のようにマークされています)。
| クラス | 説明 |
|---|---|
| ヒューマンマシンインターフェイス [cmdb_ci_hmi] | OT デバイスは、より広範なユースケースをサポートするために cmdb_ci_ot に移動されました。代わりに cmdb_ci_ot_hmi を使用してください。 |
| 製造デバイス [cmdb_ci_manufactering] | OT デバイスは、より広範なユースケースをサポートするために cmdb_ci_ot に移動されました。必要に応じて、cmdb_ci_ot を基底クラスまたは他の汎用の子クラスとして使用します。 |
| プログラム可能なロジックコントローラー [cmdb_ci_plc] | OT デバイスは、より広範なユースケースをサポートするために cmdb_ci_ot に移動されました。代わりに cmdb_ci_ot_plc を使用してください。 |
これらのクラスから新しいクラステーブルにレコードを移行するためのスクリプトが提供されています。次のタスクを実行するには、アドミンロールが必要です。
- 移動先
- OTDevicesMigrationUtils という名前のレコードを見つけます。
- 移動先
- バックグラウンドウィンドウで、提供されたスクリプトをコピーして貼り付けます。
- 適切なスコープを選択し、スクリプトを実行します。
問題の解決
ヒント:
| 問題管理 | 提案された解決策 |
|---|---|
| [OT デバイス] メニューアイテムを表示できません | ログインしているユーザーに適切なロールがアサインされていることを確認します。詳細については、前出の「ロール」セクションを参照してください。 |
| OT デバイスレコードの作成または更新中にエラーが発生しました | CI ごとに 1 つの OT デバイスレコード (cmdb_ot_entity) のみを指定します。 |
ストアでアプリを要求する
ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。